当前位置：首页 > news >正文

在 GitHub Actions 中集成 Taotoken 大模型 API 实现自动化代码审查

news 2026/5/23 17:49:10

🚀 告别海外账号与网络限制！稳定直连全球优质大模型，限时半价接入中。 👉 点击领取海量免费额度

在 GitHub Actions 中集成 Taotoken 大模型 API 实现自动化代码审查

为开源项目或团队仓库建立自动化的代码审查流程，能有效提升代码质量与协作效率。借助 GitHub Actions 的灵活性和 Taotoken 平台提供的统一大模型 API，开发者可以轻松构建一个在每次 Pull Request 时自动运行、调用 AI 模型分析代码并生成审查意见的智能工作流。本文将介绍如何安全地配置和实现这一自动化流程。

1. 场景概述与准备工作

自动化代码审查的核心思路是：当有新的代码提交或 Pull Request 创建时，GitHub Actions 工作流被触发。工作流中的任务会获取变更的代码，通过调用 Taotoken 的 API 发送给选定的大模型，请求其对代码进行审查分析，最后将模型返回的审查意见以评论等形式反馈到 PR 中。

在开始之前，你需要完成两项准备工作。首先，在 Taotoken 控制台创建一个 API Key，这个 Key 将用于在工作流中认证。其次，根据你的审查需求，在 Taotoken 的模型广场选择一个合适的模型，例如专注于代码理解的claude-sonnet-4-6或gpt-4o，并记录下其模型 ID。

2. 在 GitHub 仓库中安全配置 API Key

将 API Key 直接硬编码在代码或工作流文件中是极不安全的。GitHub 提供了 Secrets 功能来安全地存储敏感信息。请按照以下步骤操作：

进入你的 GitHub 仓库页面，点击 “Settings” 选项卡。在左侧菜单中找到 “Secrets and variables” 下的 “Actions”。点击 “New repository secret” 按钮，创建一个新的 Secret。名称可以设为TAOTOKEN_API_KEY，将你在 Taotoken 控制台生成的 API Key 粘贴到值（Value）字段中，然后点击 “Add secret” 保存。

这样，在 GitHub Actions 工作流中，你就可以通过${{ secrets.TAOTOKEN_API_KEY }}的方式安全地引用这个密钥，而无需暴露其明文内容。

3. 编写 GitHub Actions 工作流文件

接下来，在你的项目仓库中创建 GitHub Actions 工作流文件。通常路径为.github/workflows/ai-code-review.yml。下面是一个基础的工作流配置示例，它会在针对主分支的 Pull Request 被创建或更新时触发。

name: AI Code Review on: pull_request: branches: [ main ] jobs: review: runs-on: ubuntu-latest steps: - name: Checkout repository code uses: actions/checkout@v4 with: fetch-depth: 0 - name: Set up Python uses: actions/setup-python@v5 with: python-version: '3.11' - name: Install dependencies run: | python -m pip install --upgrade pip pip install openai - name: Run AI Code Review env: TAOTOKEN_API_KEY: ${{ secrets.TAOTOKEN_API_KEY }} run: python .github/scripts/code_review.py

这个工作流定义了：1) 在pull_request事件发生时触发；2) 在一个 Ubuntu 环境中执行名为review的任务；3) 依次执行检出代码、安装 Python、安装openai包，最后运行我们的审查脚本。请注意，我们将仓库 Secret 中的 API Key 注入到了运行脚本步骤的环境变量中。

4. 创建调用 Taotoken API 的 Python 脚本

工作流中的核心是执行审查逻辑的 Python 脚本。我们需要在仓库中创建这个脚本，例如.github/scripts/code_review.py。该脚本需要完成获取代码变更、调用 API、解析结果并输出评论的任务。

以下是一个简化的脚本示例，它使用git diff获取本次 PR 引入的变更，然后调用 Taotoken 的 OpenAI 兼容 API 进行分析。

import os import subprocess import sys from openai import OpenAI def get_diff(): """获取当前分支与目标分支（如main）的代码差异""" try: # 获取PR的基础SHA，GitHub Actions会提供环境变量 base_sha = os.getenv('GITHUB_BASE_REF_SHA', 'HEAD~1') head_sha = os.getenv('GITHUB_SHA', 'HEAD') result = subprocess.run( ['git', 'diff', '--unified=0', base_sha, head_sha], capture_output=True, text=True, cwd=os.getcwd() ) return result.stdout except Exception as e: print(f"Error getting diff: {e}") return "" def call_taotoken_api(diff_content): """调用Taotoken API进行代码审查""" api_key = os.getenv('TAOTOKEN_API_KEY') if not api_key: print("Error: TAOTOKEN_API_KEY environment variable is not set.") sys.exit(1) client = OpenAI( api_key=api_key, base_url="https://taotoken.net/api", # 使用OpenAI兼容的Base URL ) # 构建提示词，指导模型进行代码审查 prompt = f"""请对以下代码变更（git diff格式）进行审查。请重点关注： 1. 潜在的逻辑错误或bug。 2. 代码风格与一致性（如命名、格式）。 3. 安全性问题（如可能的注入、敏感信息泄露）。 4. 性能优化建议。 5. 是否引入了不必要的复杂度。 请以清晰、友好的语气给出具体建议，并指出对应的代码行。 代码变更： ``` {diff_content[:8000]} # 限制长度，避免超出模型上下文 ``` """ try: response = client.chat.completions.create( model="claude-sonnet-4-6", # 模型ID可从Taotoken模型广场选择 messages=[ {"role": "system", "content": "你是一个资深的代码审查助手。"}, {"role": "user", "content": prompt} ], max_tokens=1500, temperature=0.2, ) return response.choices[0].message.content except Exception as e: return f"调用API时发生错误: {e}" def main(): diff = get_diff() if not diff: print("No code changes detected or failed to get diff.") return print("开始调用AI模型进行代码审查...") review_comment = call_taotoken_api(diff) # 在实际应用中，这里可以将 review_comment 通过 GitHub API 提交为 PR 评论 # 此处为简化，先输出到控制台，工作流日志中可见 print("\n=== AI 代码审查意见 ===\n") print(review_comment) print("\n=====================\n") # 示例：将评论写入文件，后续步骤可读取并发布 with open('review_output.md', 'w') as f: f.write(review_comment) if __name__ == "__main__": main()

脚本的关键点在于使用openai库并正确配置base_url为https://taotoken.net/api。模型 ID 可以根据需要替换。获取代码变更的方法可以根据项目实际情况调整，例如使用pydiff库或 GitHub 的 REST API 来获取更精确的变更文件列表。

5. 完善工作流与结果反馈

基础的脚本已经可以运行并输出审查意见到工作流日志中。为了获得更好的体验，我们可以扩展工作流，将 AI 生成的审查意见自动发布到 Pull Request 的评论区域。

这通常需要再添加一个步骤，使用peter-evans/create-or-update-comment这类 Action，或者直接调用 GitHub REST API。你需要创建一个具有repo权限的 Personal Access Token，并将其作为 Secret（如GH_TOKEN）存储，然后在工作流中使用。以下是一个扩展步骤的示例：

- name: Create Review Comment on PR if: always() # 即使上一步失败也尝试评论（例如API调用失败） uses: peter-evans/create-or-update-comment@v3 with: token: ${{ secrets.GH_TOKEN }} issue-number: ${{ github.event.pull_request.number }} body-file: review_output.md

这样，每次 PR 更新时，AI 的审查意见就会自动出现在评论线程中，供贡献者和维护者参考。

通过以上步骤，你就为项目搭建起了一个基于 Taotoken 大模型 API 的自动化代码审查流程。你可以进一步定制提示词以匹配团队规范，或调整触发条件（如仅当特定文件被修改时运行）。所有配置细节，包括可用模型列表和 API 调用方式，请以 Taotoken 控制台和官方文档为准。